КОД ИБ: информационная безопасность
5.25K subscribers
1.24K photos
111 videos
7 files
2.05K links
Погружение в мир корпоративной информационной безопасности
🗓 Анонсы ИБ-событий
🧠 Экспертные материалы

Обсудить 👉🏼 https://t.iss.one/codeibcommunity
Купить рекламу: https://telega.in/c/codeibnews

Вступить в Клуб: https://codeib.ru/club
Download Telegram
Искусственный интеллект в ИБ: как построить доверенную среду ИИ

🗓 19 июня, 12:00 Мск

Завтра мы продолжим обсуждение подходов к построению доверенной среды ИИ, проведем дискуссию и обзор дополнительных источников информации, а также ответим на ваши вопросы


📚 Механика
— На конкретных примерах рассмотрим общий круг проблем ИИ на этапах подготовки данных, обучения и эксплуатации.
— Рассмотрим ряд нестандартных видов атак на системы с ИИ.
— Сравним современные подходы к обеспечению безопасности и приватности при использовании ИИ.
— Рассмотрим возможную архитектуру доверенных платформ разработки и эксплуатации ИИ, позволяющую защищать искусственный разум в процессе подготовки данных, обучения, тестирования, эксплуатации, переобучения и модификации.
— Проведем сравнительный анализ различных методик тестирования, аудита и валидации платформ ИИ (методики OWASP и MIT, нормативка Евросоюза).

🗣 Ведущий:
Андрей Масалович aka Кибердед, разработчик технологии интернет-разведки Avalanche

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🥰1
🎓 Кибербезопасность на работе: реальность российских компаний

Исследование Киберпротекта и Работы.ру с участием 3 500 респондентов из всех регионов России выявило частоту нарушения россиянами правил кибербезопасности на работе.

📊 В 2023 году лидерами по количеству атак стали отрасли IT (35%), промышленности (21%) и ритейла (15%). Многие инциденты были вызваны не только хакерскими атаками, но и нарушениями политики информационной безопасности сотрудниками.

➤ По итогам исследования выяснилось, что:

1. 10% участников исследования вообще не учитывают правила кибербезопасности и хранения данных в работе.

2. В тройку лидеров по уровню ответственности вошли сотрудники IT-компаний, транспортной отрасли, а также работники сферы торговли.

3. Только 25% опрошенных изучали правила кибербезопасности и работы с данными в своей компании. Среди них в основном представители банковской сферы (69%), ИТ-специалисты (48%) и маркетологи (25%).

4. В 47% компаний отсутствуют санкции за несоблюдение сотрудниками правил кибербезопасности и работы с данными.

Необходимо повышать уровень киберграмотности сотрудников, разработать и проводить обучающие мероприятия по кибербезопасности, а также вводить санкции за несоблюдение правил. Ведь именно сотрудники являются слабым звеном в цепи безопасности организации и часто становятся целью хакеров.

Полную статью можно прочитать на нашем сайте.
👍3👀1
🎓 Как построить культуру безопасности в компании

➤ Как проводить расследования и увольнять нарушителей, но при этом не прослыть карателями?
› Составьте список нарушений, к которым компания имеет нулевую толерантность
› Безопасность не выносит вердикт, она приносит результаты расследования («безопасность не увольняет»). Решение принимает коллегиальный орган по этике
› Делая выводы, важно помнить: тысяча нормальных человек не должна страдать из-за одного!

Безопасность как культура
› «Заборы – для животных, для людей надписи»
› Если ваши контроли неудобны, их будут обходить
› Reactive is a new proactive
› «Открытая среда» – это не только про кибербезопасность

Как измерить уровень культуры?
› Статистика обращений и ответов на security@
› Раз в год – опрос про безопасность
› Фишинговые рассылки

Культура – это про процессы
› Важен не продукт по ИБ, а процесс
› Важен не красивый интерфейс, а необходимый функционал
› KPI в отрыве от показателей сервиса – не KPI
› Интегрируйте фукнционал ИБ в существующие инструменты
› Интегрируйте процессы ИБ в существующие процессы
› Старайтесь привнести минимум новых интерфейсов, админок, дашбордов

🌟 Культура – это мы
Всё должно быть не только безопасно, но и по-человечески!

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза
👍21🎉1
Пятничная неформальная встреча | Знакомство с HR

🗓 21 июня, 18:00 Мск

В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды.

Гости встречи в формате интервью расскажут:
— какие есть сейчас вакансии в Bi.Zone
— на что, в первую очередь, обращают внимание при подборе сотрудников в команду
— как проходит собеседование, как к нему подготовиться
— что важно знать о компании, о чем на написано на сайте и в НН.

🗣 Ведущая:
Ольга Поздняк, руководитель и продюсер проекта Код ИБ.
💡Эксперт:
Юлия Мартынова, HR Business Partner (Security) в BI.ZONE

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
1
Если вы думали, планировали приехать на Код ИБ ПРОФИ в этом году, то самое время решиться!

🗓 12-15 сентября 2024
📍 Отель Panarama, высота 960 курорта Красная Поляна

Во-первых, сейчас действует минимальная цена на билет - 65000₽

☄️ Но самое главное - мы выкупили пул номеров в отеле Novotel 4*:
5738₽ Стандарт с завтраком
6538₽ Супериор с завтраком

Ближе к мероприятию, по опыту, номера будут стоить 10000₽ и более за сутки! И мы свои номера до 01 июля распределяем между всеми подтвердившимися участниками, а невостребованные отдаем обратно отелю 🤷‍♀️

Поэтому планируйте и приезжайте, т.к. снова готовим бомбическую программу, где перед вами выступят как наши постоянные спикеры, так и совсем новые CISO.

Кого зовем в этом году:
ТЕХНОЛОГИИ
- Соленик Всеслав, CISO СберТех
Безопасная разработка ПО
- Антон Карпов, Директор по ИБ, VK

ПРОЦЕССЫ
- Кирилл Вотинцев, Security partner Т-Банк
Продуктовая трансформация ИБ
- Владислав Иванов, CISO Health & Nutrition (ранее Danone)
Финансовая оценка и реализация эффективной ИБ

ЛЮДИ

- Ксения Трохимец, Независимый эксперт в сфере управления человеческим капиталом
Как не допустить выгорания себя и своей команды

Плюс,
ШТАБНЫЕ КИБЕРУЧЕНИЯ
Андрей Кузнецов, Технический директор Национального Киберполигона ГК Солар

КИБЕРУЧЕНИЯ НА КИБЕРПОЛИГОНЕ

Так что пишите руководителю проекта Анастасии Чунаевой, если есть вопросы, или бронируйте места прямо на сайте.

И знайте, что это снова будет лучшее, что случится с вами в этом году 👌
Please open Telegram to view this post
VIEW IN TELEGRAM
👀1
Хотели попасть на Алтай, а попали в Швейцарию или как прошел практикум Код ИБ ПЕНТЕСТ на Алтае

С 30 мая по 2 июня в Горно-Алтайске прошел первый практикум по методам взлома и устранения уязвимостей Код ИБ ПЕНТЕСТ.

"Для нашей команды это первый опыт проведения мероприятия на Алтае, но, несмотря на некоторую неизвестность, все прошло просто великолепно", - делится Ольга Поздняк, продюсер проекта Код ИБ.

На практикум съехались участники из разных городов, чтобы вместе с авторитетными экспертами глубоко погрузиться в процесс устранения уязвимостей. А, собственно, авторитетными экспертами выступили Лука Сафонов, директор Киберполигон, разработчик и преподаватель программ обучения практической ИБ, и Сергей Кузминов, руководитель отдела тестирования на проникновение в BI.ZONE.

Начался практикум с теоретической части, где разобрали, как проводить и заказывать пентесты и, самое главное, как все правильно оформлять с юридической точки зрения.

А вечером собрались на барбекю-ужин у костра на берегу стремительной Катуни, чтобы проникнуться атмосферой Алтая и, под неспешные разговоры, шашлыки и кальян лучше познакомиться друг с другом и "переварить" услышанное в течение делового дня.

Во второй день участников ждало погружение в практику, где в реальных инфраструктурах участников попробовали поискать (и нашли!) слабые места.

Расслабиться после столь насыщенных информацией дней помогла баня на берегу Катуни, сдобренная авторскими пивными и медово-соляными парениями от местного пармастера.

После насыщенных знаниями и разборами первых двух дней вся команда дружно отправилась познавать природу Алтая - не зря же летели в эту жемчужину Сибири.

В первый день приключений участники отправились по Чемальскому тракту вдоль реки Катунь, заехав в урочище Че-Чкыш, на Ороктойский мост, скалу Сердце дракона и, в завершении, посетив остров Патмос, где расположен Храм Иоанна Богослова, к которому ведет живописный подвесной мост.

А во второй день приключений участников ждала поездка на курорт Манжерок, который активно развивает Сбер. Подъем на канатной дороге, завораживающие виды, прогулка по парку Хранитель Большого Алтая и финальный обед в ресторане Горный не только закрепили полученные знания, но и настроили на реализацию будущих проектов.

Успех практикума подтверждают отзывы участников, которые остались под приятным впечатлением не только от деловой программы, но и от природных достопримечательностей Алтая:

"Оля обещала нас привезти на Алтай, а привезла в Швейцарию!" - Лука Сафонов, Киберполигон.

А мы ждем вас на наших следующих выездных проектах, ближайшие из которых Код ИБ SOC в Астрахани и всеми любимый Код ИБ ПРОФИ в Сочи. Не упустите возможность расширить свои горизонты и укрепить свои знания в захватывающем мире информационной безопасности!

P.S. Еще больше фото с практикума ищите в нашей группе в ВК.
🎉2
По мотивам киберфестиваля phdays, который прошел в Москве с 23 по 26 мая.

Вспоминаем, как это было и смотрим экскурсию по киберфестивалю от Ольги Поздняк, продюсера проекта Код ИБ 👇

Ставьте 👍, если тоже были на киберфестивале.
Ставьте 🔥, если не были, но благодаря экскурсии Ольги смогли прочувствовать атмосферу.

P.S. Благодарим наших друзей из CISOCLUB за помощь в организации с’емки
🔥6👍3
⚡️ События недели

🔳 26 июня | 11:00 Мск | Вебинар | Обзор межсетевого экрана ИКС
🔳 26 июня | 14:00 Мск | Код ИБ АкадемияШтабные киберучения | Июнь 2024
🔳 27 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Рубрика эксперта | Я в директоры пойду | "Отцы и дети"
👏1
Штабные киберучения

🗓 26 июня, 14:00 Мск

Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.

За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.

В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.

🗣 Ведущие киберучений:
Йоханн Воронин, руководитель направления технологий маркетинга Сбербанк

Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.

Зарегистрироваться можно тут.
🎓 Кибератаки хакеров-вымогателей: статистика, тенденции и меры защиты

Все больше компаний и организаций становятся жертвами кибератак, в частности, атак хакеров-вымогателей. Эти атаки приводят к потере ценной информации и финансовым потерям.

🔸 Мы рассмотрим статистику кибератак за последний год, наиболее атакуемые сферы и лидеров группировок киберпреступников, а также дадим рекомендации по защите от атак хакеров-вымогателей.

— В 2023 году зафиксировано 150 крупных атак шифровальщиков, что на 30 атак больше, чем годом ранее.
— Лидерами по количеству кибератак стали США, Канада, Великобритания, Австралия и Россия.
— Чаще всего атаковали госсектор (24 нападения), ИТ-компании (18 атак) и учреждения социальной сферы (университеты, больницы и школы).
— Лидерами группировок киберпреступников остаются Lockbit и Conti, а также новая группировка BlackCat (AlphaV).
— Самый крупный выкуп, который фигурировал в медиа в 2023 году, составил $15.000.000, средний чек за выкуп - от $250.000 до $10.000.000.
— Выполнение требований хакеров не гарантирует расшифровку данных, также возможны повторные атаки на компанию.
— Единственный эффективный метод защиты данных от атак шифровальщиков - резервное копирование, базовый элемент киберустойчивости любой организации.

Компании и организации должны принимать меры для защиты от атак, такие как резервное копирование данных, обновление программного обеспечения и обучение сотрудников безопасности в Интернете. Также следует избегать выплаты выкупа, так как это не гарантирует возврат данных и может привести к повторным атакам.

Полную статью можно прочитать на нашем сайте.
👀1